PTT數位生活區 / NetSecurity (資安 資訊安全)

[問題] 關於netstat -an 指令問題

看板NetSecurity (資安 資訊安全)作者 (finn)時間9年前 (2015/02/04 04:59), 編輯推噓1(1010)
留言11則, 3人參與, 最新討論串1/1
各位好大大,想請問一下 關於指令 netstat -an 剛查詢到是可以查看哪些未知的ip連到你得電腦, 縮圖是我的結果,不好意思白色是我蓋掉我自己ip的部分, 後面還留有prot,據查到的資料應該是對方從哪個prot連過來 後面的ip是連過來的ip, 看了一下有點驚人阿...也太多了點,這部分我不太懂, 是否有哪位大大對這方面了解的可以幫我解答一下? 是我誤會還是.. http://ppt.cc/XNDL 近日去看後連線的ip更多了.. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.126.253.34 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1422997152.A.031.html
02/04 07:29, , 1F
建議你多找找netstat的用法,你遮掉的部分是你去連對方
02/04 07:29, 1F
02/04 07:29, , 2F
而不是對方來連你
02/04 07:29, 2F
02/04 07:31, , 3F
但有一條是 59.127.253.34連到你的3389, 你是否有開放
02/04 07:31, 3F
02/04 07:32, , 4F
遠端桌面可從網際網路來連結? 建議你要關掉。
02/04 07:32, 4F
02/04 12:26, , 5F
我遮掉的部分是我的IP,都是一樣的位置
02/04 12:26, 5F
02/04 12:28, , 6F
因為需要遠端做事,所以會開著,但只從定點連
02/04 12:28, 6F
02/04 12:29, , 7F
所以意思是後面這堆都是我從遮掉的ip這位至連出去的?
02/04 12:29, 7F
02/04 12:30, , 8F
因為我查了一下字面上看來室後面是連我的
02/04 12:30, 8F
03/26 17:20, , 9F
你可以去下載TCPVIEW比較清楚,會顯示是什麼程式在連線
03/26 17:20, 9F
03/26 17:24, , 10F
左邊的IP是local,右邊是remove,連的方向可能
03/26 17:24, 10F
03/26 17:26, , 11F
local->remove(80,443),也可能remove->local(如3389)
03/26 17:26, 11F
更多 whitebase 的文章
文章代碼(AID): #1KqJQW0n (NetSecurity)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 whitebase 的文章
文章代碼(AID): #1KqJQW0n (NetSecurity)